Описание
Viber Desktop 25.6.0 is vulnerable to HTML Injection via the text parameter of the message compose/forward interface
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 25.6.0 (включая)
cpe:2.3:a:rakuten:viber:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.3
github
5 месяцев назад
Viber Desktop 25.6.0 is vulnerable to HTML Injection via the text parameter of the message compose/forward interface
EPSS
Процентиль: 20%
0.00064
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-79